Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
23-08-2017, 21:31 (Mi?rcoles)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Aplicaciones y diccionarios linux (Moderadores: NirozMe|on, Vodker)
| | |-+  PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 [2] 3 4 5 6 7 ... 32 Ir Abajo Imprimir
Autor Tema: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack  (Leído 302202 veces)
mitxan
**
Desconectado Desconectado

Mensajes: 27


Ver Perfil
« Respuesta #20 : 09-04-2015, 20:36 (Jueves) »

 Otra para añadir

62:CB:A8
En línea
PAIN
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #21 : 10-04-2015, 01:06 (Viernes) »

Enhorrabuena por este trabajo y muchas gracias por compartirlo.
Lo he probado en mi routeur Comtrend gigabit de telefonica (he activado el WPS; no soy loko  Grin ) que lleva un chipset broadcom pero al parecer no es vulnerable.
En todos casos el script va muy bien
hasta luego  Wink
En línea
najador
*****
Desconectado Desconectado

Mensajes: 100


Ver Perfil
« Respuesta #22 : 10-04-2015, 01:33 (Viernes) »

gracias por tu trabajo y tu animo de compartir  
he estado probando el parche que has creado y para reaver muy bueno ;lamentablemente he estado probando y lanza pero nada suigo los pasos que comentas ala hora de lanzarlo el reaver pongo
reaver -i wlan1 -c 5 -b (mac) -M -vv        pero nada lanzar lanza pero nada me pasa como el pixie master y veo lo mismo despues de escribir make
make[1]: se sale del directorio `/root/Desktop/reaver-1.4/src/wps'    eso me llama la atencion ya lo comente
puede que sean librerias
puede que sea normal ya que yo apenas tengo conocimientos ;solo lo comento con toda humildad las dudas
gracias por compartir tu trabajo y conocimientos
« Última modificación: 10-04-2015, 01:41 (Viernes) por najador » En línea
PAIN
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #23 : 10-04-2015, 02:13 (Viernes) »

Que extranyo, a mi me hido muy bien (con ubuntu)
libreria supongo  Lips Sealed

En línea
BENDER_35
**
Desconectado Desconectado

Mensajes: 19


Ver Perfil
« Respuesta #24 : 10-04-2015, 02:37 (Viernes) »

hola

muchas gracias por el aporte 5.1, lo probaremos, solo una cosa, este script, ¿que es lo que le hace exactamente al WPS? lo digo para comprender el funcionamiento antes de lanzarlo en mi red WIFI (tengo un Amper de los de cable de cobre y mi tarjeta WIFI es una atheros).

SALU2
En línea
USUARIONUEVO
Colaborador
*
Desconectado Desconectado

Mensajes: 13657



Ver Perfil
« Respuesta #25 : 10-04-2015, 03:01 (Viernes) »

Dejo el script  Instalar , con algunas cosas añadidas

1 - opcion de instalar a sistema (con variables especiales para wifislax)
2 - no es necesario "abrir terminal aqui" o cd "ruta de los ficheros" , solo abrir terminal y arrastar el script de instalar (el script si debe estar en la misma ruta del resto de ficheros del proyecto)
3 - Crea entrada de menu desktop en el menu por categoria
4 - puede crear modulo xzm , en el que se añade el numero de version del script para mayor control
5 - colorines ...que no falten  Grin

______________________________________________________________________________________________________________________

Código:
#!/bin/bash

instalador_version=0.2

clear

# Cd a la ruta del script
# Con esto dara igual si se abrio la terminal en la misma carpeta o en otra ruta
cd $(echo $0 | sed "s/$(basename $0)//g")

# Colores
CIERRE=${CIERRE:-""}
ROJO=${ROJO:-""}
VERDE=${VERDE:-""}
AMARILLO=${AMARILLO:-""}
CYAN=${CYAN:-""}

# Miramos si estamos en wifislax
if [ -f /etc/wifislax-version ]; then
wifislax="true"
else
wifislax="false"
fi

# Miramos version del script
script_version=`grep -r PixieScript ./PixieScript.sh | cut -d "v" -f2 | cut -d " " -f1`

# Permisos a ejecutables
ruta=`pwd`
chmod 777 $ruta/*/*

#### Instalamos en sistema ####
# Si la ruta existe , hay una version vieja ,por lo que sera eliminada
# Se regenerara la ruta para instalacion limpia
ruta_install=/opt/PixieScript
if [ -d $ruta_install ]; then
rm -rf $ruta_install
mkdir -p $ruta_install
else
mkdir -p $ruta_install
fi

# Copiamos todo a la ruta de sistema
cp -rf $ruta/* $ruta_install

# Copiamos el icono en una ruta estandard
cp -rf $ruta_install/herramientas/icono.png /usr/share/pixmaps/PixieScript.png


# Generamos el fichero desktop
# Si estamos en wifislax , la ruta variara
if [ $wifislax = true ]; then
ruta_desktop=/usr/share/applications/wifislax/Wpa_wps
else
ruta_desktop=/usr/share/applications
fi

# Definimos categoria en la que aparecera el lanzador del menu
if [ $wifislax = true ]; then
Categories="Wpa wps;"
else
Categories="Network;"
fi

# Ahora el fichero
echo "[Desktop Entry]
Categories=$Categories
Comment=by 5.1
Exec=sh -c "$ruta_install/PixieScript.sh';${SHELL:-bash}'"
Icon=PixieScript
Name=PixieScript
Path=$ruta_install
StartupNotify=false
Terminal=true
Type=Application
Version=1.0" > $ruta_desktop/PixieScript.desktop

echo ""
echo "Instalador version ${AMARILLO}$instalador_version${CIERRE}"
echo ""
echo "Permisos concedidos y acceso creado en el menu en la categoria ${VERDE}$Categories${CIERRE}"
echo ""
if [ $wifislax = true ]; then
echo "Detectado sistema ${VERDE}wifislax${CIERRE}... ${AMARILO}¿quieres crear un modulo xzm para usarlo en modo live?${CIERRE}"
echo ""
echo "Pulsa ${ROJO}ENTER${CIERRE} para crear xzm o ${ROJO}CIERRA${CIERRE} el script si no necesitas el modulo xzm"
read
mkdir -p /tmp/PixieScript${ruta_install}
mkdir -p /tmp/PixieScript/usr/share/{pixmaps,applications/wifislax/Wpa_wps}
cp -rf $ruta/* /tmp/PixieScript${ruta_install}
cp -rf $ruta_desktop/PixieScript.desktop /tmp/PixieScript/$ruta_desktop
cp -rf /usr/share/pixmaps/PixieScript.png /tmp/PixieScript/usr/share/pixmaps
# Eliminamos sources
if [ -d /tmp/PixieScript${ruta_install}/herramientas/sources ]; then
rm -rf /tmp/PixieScript${ruta_install}/herramientas/sources
fi
# Estripamos
stripdir /tmp/PixieScript &>/dev/null
# Creamos xzm
dir2xzm /tmp/PixieScript /tmp/PixieScript-$script_version-i486-1sw.xzm
# Limpieza
rm -rf /tmp/PixieScript
# Movemos el xzm a escritorio
mv -f /tmp/PixieScript-$script_version-i486-1sw.xzm $HOME/Desktop/
fi
echo ""
echo "${CYAN}Instalacion completada${CIERRE}"
echo "${AMARILLO}Bye Bye${CIERRE}"
exit 0


« Última modificación: 10-04-2015, 04:21 (Viernes) por USUARIONUEVO » En línea

USUARIONUEVO
Colaborador
*
Desconectado Desconectado

Mensajes: 13657



Ver Perfil
« Respuesta #26 : 10-04-2015, 04:22 (Viernes) »

* Acabo de retocar el script instalador , fallaba la entrada de menu en escritorio xfce

Testeado en wifislax , escritorios KDE/XFCE


Peticiones  Grin

¿se pueden ordenar los objetivos por power y empezar a preguntar por el ap con mas power e ir bajando progresivamente?


¿se puede implementar un modo "destruccion"?  .... decirle el tiempo de durancion de ataque por ap , y que vaya uno detras de otro el solo.... 
« Última modificación: 10-04-2015, 04:38 (Viernes) por USUARIONUEVO » En línea

5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 517


@352E31


Ver Perfil
« Respuesta #27 : 10-04-2015, 07:56 (Viernes) »

Guau!!!! Eso si es colaborar, así da gusto!!!!  Angry Angry Angry Angry
Estoy retocando bastante el script, así que sí, no es problema lo que pides, así lo hare, con "destrucción y todo" jejejeje

Por otro lado junto con geminis Demon estamos puliendo el mod que he hecho de reaver, no se si ya ha hablado contigo.....

Un saludo tio Smiley
En línea

Qui non intelligit aut taceat aut discat
elllburro
**
Desconectado Desconectado

Mensajes: 2


Ver Perfil
« Respuesta #28 : 10-04-2015, 16:06 (Viernes) »

gracias y saludos desde RD  Grin se valora su trabajo
En línea
vk496
*******
Desconectado Desconectado

Mensajes: 2192



Ver Perfil WWW
« Respuesta #29 : 10-04-2015, 16:26 (Viernes) »

Felicidades por el trabajo!

Yo tengo una sugerencia: agregar modo debug. A veces es útil ver lo que está pasando con reaver.

Como idea, puedes hacer uso de xterm para ello.

Salu2
En línea
BENDER_35
**
Desconectado Desconectado

Mensajes: 19


Ver Perfil
« Respuesta #30 : 10-04-2015, 16:42 (Viernes) »

hola

ya lo he probado, lo primero felicitar a 5.1 por el currele intensivo que se ha pegado haciendo el script (y a USUARIONUEVO por perfeccionarlo) lo he estado probando y efectivamente como decia USUARIONUEVO solo afecta a muy pocos routers.

he hecho la prueba a mi AMPER ASL-26555 (que posiblemente lo vayamos a cambiar, ya que telefonica me ha aumentado la tarifa que tengo actualmente, me ha llegado la carta hoy) y es invulnerable completamente a este ataque, lo digo para los que recen a san google que no tienen nada que temer, lo que si no he probado es la modificacion que ha hecho 5.1 del reaver, que supongo que lo ejecutara tambien el pixiedust, si eso lo pruebo y luego comento.

ya he entendido un poco de que va este ataque, lo que hace esto es que el programa analiza los mensajes M1, M2, M3 para asi que averigue la clave saltandose eso si el famoso mecanismo de proteccion WPS de los routers (cuando le hice la auditoria a mi red, [que le hare una ultima solo por aprender, porque vamos a mirar presupuestos por lo de telefonica] lo del AP rate limiting saltaba me parece que al quinto o sexto PIN), ¿me equivoco en cuanto al funcionamiento de este script o es correcto lo que he pensado?

SALU2
En línea
EVIL8100
**
Desconectado Desconectado

Mensajes: 24


Tecnico superior en redes y sistemas informaticos


Ver Perfil
« Respuesta #31 : 10-04-2015, 17:04 (Viernes) »

Un saludo a todos
Lo primero,es felicitar al autor por el trabajo realizado.
He hecho el modulo *.xzm para LIVE ,para la gente que no se aclare en hacerlo.

DESCARGA: http://www.mediafire.com/download/l5dxp4w4ccp128a/PixieScript--i486-1sw.xzm

GRACIAS A TODOS POR SEGUIR ESTUDIANDO EN TEMAS DE AUDITORIAS
 Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry

En línea
5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 517


@352E31


Ver Perfil
« Respuesta #32 : 10-04-2015, 17:16 (Viernes) »

Felicidades por el trabajo!

Yo tengo una sugerencia: agregar modo debug. A veces es útil ver lo que está pasando con reaver.

Como idea, puedes hacer uso de xterm para ello.

Salu2



Fíjate en la primera linea  Azn ..... es la v2.2 , en un par de dias supongo que la tendré lista

Un saludo a todos
Lo primero,es felicitar al autor por el trabajo realizado.
He hecho el modulo *.xzm para LIVE ,para la gente que no se aclare en hacerlo.

DESCARGA: http://www.mediafire.com/download/l5dxp4w4ccp128a/PixieScript--i486-1sw.xzm

GRACIAS A TODOS POR SEGUIR ESTUDIANDO EN TEMAS DE AUDITORIAS
 Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry



Gracias por hacer el módulo, pero la nueva versión la tendré como digo en breve, y con muchas mejoras, así que mejor esperar para instalar nada...
En línea

Qui non intelligit aut taceat aut discat
USUARIONUEVO
Colaborador
*
Desconectado Desconectado

Mensajes: 13657



Ver Perfil
« Respuesta #33 : 10-04-2015, 19:33 (Viernes) »

esto es algo muy sencillo

¿puedes poner en el script el parámetro...    VERSION=2.2?


creo que muestra la versión en un par de sitios, asi solo en los sitios pondrías

$VERSION

y solo tendrías que preocuparte de actualizar arriba del todo en la variable,

para la creación del xzm , buscaba la versión , para asi tener un control de los xzm , ya que se le añade al name el numero de versión del proyecto.



RESPECTO al mod , si , geminis me ha contactado , como es algo entre vosotros solo cuando lo tengáis claro me lo decis y lo meto al live, de hecho , lo tengo preparado para entrar en las iso de desarrollo.
En línea

geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2390


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #34 : 10-04-2015, 21:34 (Viernes) »

Ya te he pasado el parche de 5.1 por privado, le ha quedado de lujo!  Angry
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
Shyraz
******
Desconectado Desconectado

Mensajes: 299



Ver Perfil
« Respuesta #35 : 11-04-2015, 11:29 (S?bado) »

Hola.
Excelente trabajo.
Otro más para la lista:

Vodafone
72:23:3D
Huawei
RT2860

Te envío mp 5.1, con los datos.
En línea

Si crees que los pobres votan a la izquierda y los ricos a la derecha ¿Quién crees que intentará que haya más pobres? ¿Y más ricos?. Pues eso.
vk496
*******
Desconectado Desconectado

Mensajes: 2192



Ver Perfil WWW
« Respuesta #36 : 11-04-2015, 14:25 (S?bado) »

http://www.redeszone.net/2015/04/09/pixiescript-crack-wps-routers-pixie-dust-attack/
En línea
5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 517


@352E31


Ver Perfil
« Respuesta #37 : 11-04-2015, 15:40 (S?bado) »


ufffff...... ya es la segunda vez !!! también me paso con el rsht http://www.redeszone.net/2012/02/07/la-seguridad-de-algunos-modelos-de-routers-zyxel-esta-en-peligro/

La verdad que es un poco pronto para que tenga tanta publicidad.... mejor hubiera sido con la próxima versión, pero es lo que hay ....

PD : Hwagm .... uno que tu y yo sabemos tiene que estar que se sube por las paredes Wink

En línea

Qui non intelligit aut taceat aut discat
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8374


Ver Perfil
« Respuesta #38 : 11-04-2015, 16:11 (S?bado) »

En zone siempre nos tratan bien ........    Son buenos amigos .

Saludos
En línea

5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 517


@352E31


Ver Perfil
« Respuesta #39 : 12-04-2015, 14:38 (Domingo) »

Publicada  v2.2

Saludos
En línea

Qui non intelligit aut taceat aut discat
Páginas: 1 [2] 3 4 5 6 7 ... 32 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums